Phishing ai danni di banche a diffusione regionale (agg.8 marzo)

Continuano ad essere attivi sia i phishing ai danni di Banca Valsabbina attraverso redirects che puntano a sito clone creato su server Altervista.org che quelli Banca Tercas visti ieri qui e nel successivo aggiornamento delle ore 22.35 (thai time)

I redirects a Banca Tercas risultano adesso 'aggiornati' alla data odierna (diverso percorso al clone ma sempre sul medesimo dominio)

ed abbiamo anche la presenza di un nuovo codice, che punta sempre al dominio creato su hosting USA.

Da notare anche che, contrariamente ad altre volte, gli accounts (uno per Valsabbina ed uno Tercas ancora attivo) creati su Altervista.org sono sempre attivi e gia' ormai da parecchio tempo.

Aggiornamento:

Proprio a qualche istante dalla pubblicazione del post (ore 09.00 AM thai time) c'e' stata una nuova modifica del percorso al clone Tercas sul dominio con hosting USA utilizzato attualmente:

e sempre nel tentativo di evitare blacklist dei percorsi al sito di phishing.

Edgar